Sistemoje „uBlock Origin“ buvo nustatytas pažeidžiamumas, skirtas blokuoti nepageidaujamą turinį, dėl kurio gali įvykti gedimas arba išeikvota atmintis naršant į specialiai sukurtą URL, jei šis URL patenka į griežtus blokavimo filtrus. Pažeidžiamumas atsiranda tik tiesiogiai naršant į probleminį URL, pavyzdžiui, spustelėjus nuorodą.
Pažeidžiamumas ištaisytas uBlock Origin 1.36.2 naujinime. uMatrix priedas taip pat kenčia nuo panašios problemos, tačiau jis buvo nutrauktas ir naujinimai nebeišleidžiami. „uMatrix“ nėra jokių saugumo problemų (iš pradžių buvo pasiūlyta išjungti visus griežtus blokavimo filtrus skirtuke „Turtas“, tačiau buvo nustatyta, kad ši rekomendacija yra nepakankama ir sukelia problemų vartotojams dėl savo blokavimo taisyklių). ηMatrix, uMatrix šakutės iš Pale Moon projekto, pažeidžiamumas buvo ištaisytas 4.4.9 versijoje.
Griežtas blokavimo filtras paprastai apibrėžiamas domeno lygiu ir reiškia, kad blokuojami visi ryšiai, net ir tiesiogiai sekant nuorodą. Pažeidžiamumas atsiranda dėl to, kad naršant į puslapį, kuriam taikomas griežtas blokavimo filtras, vartotojui rodomas įspėjimas, kuriame pateikiama informacija apie užblokuotą šaltinį, įskaitant URL ir užklausos parametrus. Problema ta, kad „uBlock Origin“ rekursyviai analizuoja užklausos parametrus ir įtraukia juos į DOM medį, neatsižvelgdama į įdėjimo lygį.
Tvarkant specialiai sukurtą URL „uBlock Origin for Chrome“, gali sugesti procesas, kuriame vykdomas naršyklės priedas. Po gedimo, kol procesas su priedu nebus paleistas iš naujo, vartotojas lieka neužblokavęs nepageidaujamo turinio. „Firefox“ išsenka atmintis.
Šaltinis: opennet.ru